Число процессов Apache:
# ps aux | grep httpd |wc -l
Число коннектов на 80 порт:
# netstat -na | grep :80 | wc -l
То же, в статусе SYN:
# netstat -na | grep :80 | grep syn
Пример SYN-флуда:
# netstat -na | grep :80 | grep SYN | wc -l 767
Посмотреть много ли разных IP:
# netstat -na | grep :80 | grep SYN | sort -u | more
На какой домен чаще всего идут запросы:
# tcpdump -npi eth0 port domain
Статус Apache:
# apachectl status
Посмотреть откуда IP или Domain:
# whois xxx.xxx.xxx.xxx
или:
# jwhois xxx.xxx.xxx.xxx
С какого IP сколько запросов:
# netstat -na | grep :80 | sort | uniq -c | sort -nr | more
Количество соединений с сервером:
# cat /proc/net/ip_conntrack | wc -l
Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP:
# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n